近兩百元的視頻網(wǎng)站年度會員資格,只需要區(qū)區(qū)數(shù)元就可以買到;而價值十余元的月度會員資格,甚至只需幾分錢……
此前,湖北用戶劉棟(化名)從未意識到:這些以超低價出售視頻網(wǎng)站會員賬號的QQ群、淘寶店,會同自己有什么關(guān)聯(lián);直到一次偶爾事件的出現(xiàn),他才發(fā)現(xiàn)——原來自己的賬號,也是這個產(chǎn)業(yè)鏈上被黑客覬覦的獵物。
劉棟以前購買樂視電視時,曾被贈予了兩年會員資格。當(dāng)時,他家人也知曉該用戶名和密碼,因此當(dāng)他登錄賬號,即使偶爾看到陌生的觀影記錄,也并未多加留意。直到2015年12月,劉棟為岳母購買了一部樂視手機,在輸入自己樂視賬號和密碼后,突然樂視云里多出了很多同步下載的視頻、照片內(nèi)容,其中還 有大量女性裸體照片。
“我當(dāng)時特別尷尬,妻子還為此懷疑我是不是生活作風(fēng)有問題。”面對這些“從天而降”的圖片,劉棟百口莫辯。他開始懷疑自己賬號被盜,便趕緊修改了賬號密碼,同時想要查清事情的來龍去脈。
就在這時,劉棟自己的微博(劉棟樂視賬號和微博賬號一致,均為一郵箱賬號)收到了一位網(wǎng)友的私信,對方聲稱,自己此前一直用該賬號在樂視手機上看視頻,由于劉棟變更了密碼,導(dǎo)致其樂視手機被鎖,因此向他詢問更改后的密碼。
劉棟質(zhì)問對方為何有自己的賬戶名和密碼,對方說是在網(wǎng)上購買的。同時,對方還發(fā)來一張當(dāng)時的交易截圖,顯示有其賬號和密碼。在這張截圖中,賣家還特意叮囑,“不要修改賬號密碼,否則造成不能使用”。
至此,劉棟才知道自己樂視賬號不僅被他人盜取,而且還被用來交易、牟利。
盜號銷售已成產(chǎn)業(yè)鏈
賬號被盜賣,劉棟并非是特例。記者在網(wǎng)絡(luò)上搜索發(fā)現(xiàn),很多用戶都遭遇過類似的事情。很多用戶都反映自己的賬號被盜賣,致使自己觀影受阻。
記者加入了多個視頻會員共享QQ群,發(fā)現(xiàn)這幾個群里,不時有用戶發(fā)布低價銷售各家會員賬號的信息。1月23日,記者聯(lián)系上了一位銷售者,得知支付5元,就可以獲得愛奇藝一年的黃金會員資格,而在愛奇藝官網(wǎng)上一年(贈送3個月)會員價格為195元。
在記者支付了5元后,對方發(fā)來一組賬號和密碼;盡管頁面提示為“異地登錄”,但記者還是順利進入。頁面顯示,賬號有效期至2016年2月23日。該賣家表示,賬號若到期,可以自動續(xù)費。
記者詢問:賬號來源于何處?賣家稱是“刷出來的”,至于具體操作細(xì)節(jié),賣家并不愿多談,只是稱只要繳納30元代理費,就可以“低價大量拿貨,一組賬號和密碼一年3元”。
在一個名為“樂視會員批發(fā)”群內(nèi),有一位名為“貨源掃貨器”的賣家,經(jīng)常在群內(nèi)發(fā)布信息“優(yōu)酷、樂視、搜狐、迅雷賬號批發(fā)”。記者以有意從事批發(fā)為由,聯(lián)系到了這個賣家。
該賣家告訴記者,賬號分為黑號(指盜取的賬號)和白號(指自己充值購買再次售賣的賬號),以樂視會員為例,使用黑號每月只要交0.5元,最多可以給3個人使用;使用白號的話,每月需交2元,最多可以給20個人使用。
該賣家還告訴記者,即便是黑號,也分一手黑號(即剛剛被盜取進入市場售賣的賬號)和二手黑號。相對于在市場上流通多次、已被多人掌握賬號及密碼的二手黑號,一手黑號的觀影效果無疑更為穩(wěn)定。
1月18日,記者在淘寶上發(fā)現(xiàn),有一些店鋪在以明顯低于市場價的價格銷售視頻企業(yè)的會員賬號,涉及的視頻網(wǎng)站有搜狐、迅雷、愛奇藝、樂視等,銷售記錄從三五條到上千條不等,相關(guān)評論也有數(shù)百條。
在這些評論中,有用戶稱“便宜也能買到好貨”;有用戶則反映一登錄賬號就出現(xiàn)提示,稱會員賬戶已被多人使用,暫時無法播放;也有用戶直呼上當(dāng),稱賬號還未到期,就提示密碼錯誤、無法登錄。
前述賣家告訴記者,那種反映“無法播放”的用戶,買到的可能就是二手黑號;而提示密碼錯誤的,則有可能是同時登錄賬號人數(shù)過多,也有可能是盜號行為已被原用戶發(fā)現(xiàn),及時更改了密碼。
張祖優(yōu)是互聯(lián)網(wǎng)安全企業(yè)“知道創(chuàng)宇”的漏洞社區(qū)負(fù)責(zé)人,他告訴法治周末記者,用戶出現(xiàn)賬號被盜賣的情形,首先,可能由于視頻網(wǎng)站本身遭遇過拖庫(即黑客入侵有價值的網(wǎng)站,盜走用戶數(shù)據(jù)庫)。
此外,根據(jù)騰訊最新發(fā)布的《移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報告》,有超過七成被調(diào)查者稱,自己多個網(wǎng)絡(luò)賬號都使用同一用戶名與密碼,特別是青少年,多賬號使用同一密碼的比例更是高達82.39%。
網(wǎng)上交易保障中心副主任喬聰軍對記者表示,這樣的密碼設(shè)置習(xí)慣,使得黑客或其他不法分子一旦獲得一組賬號信息,就可以嘗試在其他網(wǎng)站,比如視頻網(wǎng)站進行登錄,使得黑產(chǎn)分子拖庫、撞庫的成功率更高;所以作為用戶,必須提高自己的安全意識。
獵豹移動安全專家李鐵軍告訴記者,這些售賣者所謂的“刷號”“掃號”,就是通過已有數(shù)據(jù)庫中得到的賬號進行撞庫,如果撞庫成功,就算“掃號”成功,然后將其進行銷售。
中國互聯(lián)網(wǎng)協(xié)會政策與資源委員會專家成員、北京市盛峰律師事務(wù)所主任律師于國富對法治周末記者表示,早期的黑客,并不涉及經(jīng)濟利益,而是通過突破他人的技術(shù)安全措施來炫耀自己的高超技術(shù);但是,近年來,黑客行為越來越產(chǎn)業(yè)化,有的甚至形成一整條“產(chǎn)業(yè)鏈”。
盜號銷售情節(jié)嚴(yán)重可追刑責(zé)
在網(wǎng)絡(luò)黑產(chǎn)鏈條中,竊取賬號密碼的黑客、分銷商等分工配合,不僅嚴(yán)重?fù)p害網(wǎng)站方的權(quán)益,也損害到了賬號原持有人的合法權(quán)益。于國富表示,鑒于其造成嚴(yán)重社會危害,對于該產(chǎn)業(yè)鏈中的任何一個環(huán)節(jié),都應(yīng)當(dāng)予以嚴(yán)厲打擊。
“對于賣家通過黑客手段獲取了他人賬號和密碼的行為,可以根據(jù)不同的案情,追究黑客非法侵入、控制、破壞計算機信息系統(tǒng)罪;如果相關(guān)賬號有明顯的金錢權(quán)益,還可以盜竊罪名追究黑客責(zé)任?!庇趪徽f。
而對于明知是黑客竊取賬號密碼而進行銷售的行為,于國富認(rèn)為,在社會危害性已達到刑事追究程度的情況下,該行為人應(yīng)被當(dāng)作共犯而予以追究。
而對于被盜賬號密碼的持有人來講,于國富認(rèn)為他們并非沒有損失?!耙环矫?,新的持有人有可能通過修改密碼,使原持有人喪失會員服務(wù)權(quán)利;另一方面,會員賬號中的個人信息、觀看記錄、財產(chǎn)權(quán)益被他人非法獲取和控制后,原持有人必然受到個人信息泄露、財產(chǎn)喪失等損失。”西安交通大學(xué)信息安全法律研究中心副主任王玥對法治周末記者表示,在大部分的司法判例中,“侵犯公民個人信息罪”里面的“個人信息”,指的是可以識別公民個人的信息;在視頻網(wǎng)站的用戶賬號中,可能會有用戶購買視頻網(wǎng)站服務(wù)的記錄、觀影記錄等,這類購買記錄,就可以被視為個人信息。
“即使賣家是以公開渠道獲得用戶賬號和信息,再進行售賣,只要盜號銷售數(shù)量大、情節(jié)嚴(yán)重,就有可能觸犯刑法中的侵犯公民個人信息罪?!蓖醌h說。
“商家在出售商品前,應(yīng)當(dāng)對商品的合法性承擔(dān)責(zé)任,這點毋庸置疑?!庇趪槐硎?,QQ群是相對封閉的空間,而電子商務(wù)網(wǎng)站更為開放,對平臺上的實體商品和虛擬商品,網(wǎng)站應(yīng)當(dāng)加大監(jiān)控力度。
對此,淘寶工作人員表示,淘寶一直依據(jù)視頻網(wǎng)站提供的線索以及阿里自身的關(guān)鍵詞搜索、大數(shù)據(jù)技術(shù),對違法違規(guī)銷售視頻企業(yè)會員賬號的店鋪進行定期清理。在采訪中,淘寶這一做法也得到了愛奇藝等視頻網(wǎng)站工作人員的印證。
視頻企業(yè)已推反制措施
為了保障公司正常收益,也為了保障會員有良好的觀影效果,記者了解到,視頻企業(yè)已在會員協(xié)議明確規(guī)定,不準(zhǔn)轉(zhuǎn)讓或售賣會員資格。
如愛奇藝在用戶協(xié)議中規(guī)定,VIP會員服務(wù)僅限于申請賬號者自行使用,禁止贈與、借用、租用、轉(zhuǎn)讓或售賣,否則愛奇藝有權(quán)在未經(jīng)通知的情況下,取消轉(zhuǎn)讓賬戶、受讓賬戶的VIP會員服務(wù)資格。
同時,愛奇藝明確了自己的技術(shù)反制措施:同一愛奇藝VIP賬號,只允許在最多5個設(shè)備上使用,且同一時間、同一賬號,僅可在兩個設(shè)備上登錄觀影,超出上述范圍使用的,愛奇藝系統(tǒng)將自動封禁該賬號。
1月25日晚間,記者用前述購買的愛奇藝會員賬號嘗試登陸,結(jié)果就發(fā)現(xiàn)無法登陸,并出現(xiàn)如下字樣:“您的會員賬號正在被多臺設(shè)備同時使用,根據(jù) 《愛奇藝會員服務(wù)協(xié)議》,我們將停止在當(dāng)前設(shè)備上提供會員服務(wù)。如想在該設(shè)備上觀看,請關(guān)閉其他正在使用該賬號播放的設(shè)備或立即修改密碼?!?/p>
優(yōu)酷也在用戶協(xié)議中規(guī)定,禁止將優(yōu)酷網(wǎng)賬戶有償或無償提供給任何第三人,禁止其通過該賬戶觀看費他付費購買的收費視頻。如果同一賬戶在15分鐘內(nèi)有超過4個及以上的IP訪問,優(yōu)酷方面將關(guān)閉該賬戶服務(wù)30分鐘。
于國富表示,在線會員服務(wù)協(xié)議,在不違反法律法規(guī)的情況下,應(yīng)屬有效合同,各方均應(yīng)依約履行,賬號和密碼,是網(wǎng)站為給注冊人提供互聯(lián)網(wǎng)信息服務(wù)而提供給注冊人的使用憑證?! 〖词故撬^的“白號”,于國富也表示,在合約中明確規(guī)定服務(wù)賬戶不得轉(zhuǎn)讓、受讓的情況下,初始注冊人將賬號、密碼轉(zhuǎn)讓、出租給他人,違反合同中的相關(guān)約定。
愛奇藝工作人員告訴法治周末記者,這種盜號銷售、“白號”惡意共享不僅會影響公司的收益,更重要的是,也會影響初始用戶的觀影體驗。
記者了解到,很多視頻企業(yè)都擁有大數(shù)據(jù)技術(shù),可以根據(jù)用戶的觀影記錄,為用戶推送符合用戶興趣愛好的、具有個性化特點的影片和服務(wù)?!叭绻~戶一旦被盜,或者被他人共享,那么觀影記錄將會非常混亂,公司也無法提供給用戶良好的服務(wù)?!痹摴ぷ魅藛T說。
王玥認(rèn)為,針對視頻行業(yè)盜號銷售、賬號惡意共享的現(xiàn)象,應(yīng)該“法律、管理、技術(shù)、用戶教育”四位一體予以治理:針對個人信息保護的立法應(yīng)該進一 步跟上,執(zhí)法機構(gòu)也應(yīng)當(dāng)加大執(zhí)法力度,而視頻網(wǎng)站也應(yīng)當(dāng)革新技術(shù)和管理手段,防范撞庫、盜號等事件的發(fā)生;對于用戶,也應(yīng)當(dāng)加強安全、契約教育;只有四者 聯(lián)動,方能從根源上杜絕此類行為的發(fā)生。
來源:法治周末